|
 |
Incontro con... |
| |
|
|
|
| CLAUDIO LOGLI |
 |
Proteggere i propri 'dati sensibili'?
Ecco come fare... |
| Si parla sempre più diffusamente
di 'cultura' della sicurezza informatica. Nonostante ciò, molte
piccole e medie imprese sono ancora inconsapevoli dei danni e dei
rischi in cui possono incorrere se non utilizzano strumenti per la
sicurezza sulla rete Internet, Extranet o Intranet. Come si può
garantire la propria identità nel web? E' possibile proteggere
i dati sensibili in transito sulla rete? Quali sono i vantaggi della
firma digitale? Queste sono alcune delle domande che abbiamo rivolto
al Dott. Claudio Logli, Direttore Generale della Trust Italia S.p.A.
(affiliata italiana di VeriSign Inc.), un'azienda che emette certificati
digitali per rendere sicure le comunicazioni e le transazioni on line. |
|
- Quanto è importante oggi la sicurezza informatica?
Cracker, Virus, Spoofer ecc. attaccano con sempre maggior frequenza i sistemi
informativi delle piccole, medie e grandi imprese, mettendone a rischio
la gestione dei dati - anche sensibili – e causando danni economici
a volte di grave entità. Sebbene si stia registrando un nuovo clima
di attenzione da parte delle società e degli utenti verso le numerose
diverse tipologie di minacce al funzionamento della rete e delle tecnologie,
è ancora difficile far comprendere a tutti il valore della sicurezza
informatica e dei relativi investimenti preventivi. Molteplici sono gli
strumenti la cui applicazione è volta a garantire sicurezza sulla
rete. Si tratta solo di comprendere le diverse vulnerabilità dei
propri sistemi e riuscire così a far fronte ai possibili attacchi.
Uno degli strumenti da adottare per garantire sicurezza agli utenti che
si collegano ad un server è la certificazione digitale.
- I certificati come possono proteggere i 'dati sensibili' in transito
sulla rete?
I certificati digitali, per persone e server, attivano canali di trasmissione
sicura dei dati. I dati in transito cioè vengono cifrati e pertanto
sono illeggibili a terzi che riescano ad intromettersi nella comunicazione.
Nel caso dei certificati per persone - che garantiscono autenticazione,
confidenzialità, integrità, non ripudio delle comunicazioni
- è possibile attivare il canale di sicurezza S/MIME, per cui la
propria posta elettronica viaggerà cifrata e firmata digitalmente.
Nel caso, invece, dei certificati per server il canale di sicurezza è
denominato SSL ed i certificati garantiscono che i dati viaggino cifrati,
protetti. Per cui, ad esempio, 'dati sensibili' come quelli relativi alle
carte di credito, rilasciati da utenti a siti web di e-commerce, non verranno
visualizzati da altri se non la società destinataria della transazione.
- E’ importante garantire la propria identità nel web? Come
è possibile farlo?
Il mondo della rete Internet offre l’innegabile vantaggio di essere
fruibile da un grande numero di utenti ed è sempre più teso
a garantire a tutti l’usabilità e l’accessibilità
del servizio. Ma è anche il mondo del virtuale, dove le entità
possono non essere affatto autentiche e quindi fonte di incertezza e sfiducia.
La propria identità nel web è garantita da Autorità
di Certificazione, come la Trust Italia, affiliata italiana di VeriSign,
che esegue delle apposite e rigorose verifiche sui richiedenti i certificati:
nei certificati server sono volte a validare ed autenticare la società
o l’ente richiedente il certificato, mentre nei certificati per persone
vanno a verificare l’identità dell’individuo, tramite
specifica documentazione ufficiale.
- Come si può riconoscere un sito 'sicuro'?
Quando il canale di sicurezza è stato attivato, poiché è
installato l’apposito certificato digitale, collegandosi alla rete
si visualizzerà nella barra degli indirizzi https:// in luogo di
http. In genere sui principali browser utilizzati, comparirà un
lucchetto nello schermo in basso: a destra o a sinistra a seconda del
tipo e della versione di browser utilizzato. Oltre alle operazioni di
verifica suggerite sopra è consigliabile anche visualizzare le
proprietà della pagina coperta dal certificato: è sufficiente
cliccare con il tasto destro all'interno della pagina e selezionare la
voce "Proprietà" - se si utilizza Internet Explorer -
oppure la voce "View Page Info" - se si utilizza Netscape Navigator
-. In tal modo, è possibile accertarsi se la pagina in oggetto
è protetta da un certificato digitale e verificare anche il livello
di crittografia.
- Ultimamente abbiamo spesso sentito parlare di Firma Digitale: cos'è
e quali vantaggi offre?
La Firma Digitale consiste fondamentalmente nella firma di un documento
informatico in sostituzione alla tradizionale firma su carta, con la stessa
validità legale, ovvero con l’opportunità di produrre
documenti non ripudiabili, che attestano con certezza l'integrità
del documento in formato elettronico (a garanzia che il documento non
è stato manomesso dopo la sottoscrizione) e l'autenticità
dell'identità dell'autore che ha firmato digitalmente; nel caso
della “Firma Elettronica Qualificata” il valore legale acquisito
è pienamente probatorio. Perché l'intero processo di firma
elettronica qualificata sia considerato legalmente valido, occorre che
il rilascio venga compiuto da una terza parte fidata, denominata Ente
Certificatore, iscritta all’albo dei certificatori CNIPA, come la
Trust Italia. La Firma Digitale oltre ad offrire la possibilità
di evitare qualsiasi appesantimento cartaceo, apre vantaggiosi spazi di
applicazione nell'ambito dei rapporti tra i cittadini, i professionisti,
le aziende e la pubblica amministrazione. Gran parte delle transazioni
amministrative che coinvolgono la Pubblica Amministrazione (licenze, autorizzazioni,
concessioni, domande, ecc.) potranno infatti essere svolte velocemente
ed efficacemente on line, con un normale PC ed una semplice connessione
Internet.
Per ulteriori informazioni sull'argomento http://www.trustitalia.it
|
|
|
Per ulteriori
informazioni o chiarimenti
|
 |
Copyright©2003. Tutti i contenuti, anche parziali, presenti su www.frosinonexplorer.it
non possono essere riprodotti senza autorizzazione. |
|
|
